Зашифровал диск. Помогите с расшифровкой
Зашифровал диск. Помогите с расшифровкой
Уважаемый(ая) [B]peoneer[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Подробности шифрования будут?
Какие вас интересуют ? Бухгалтер открыла письмо (не признается) , ну и все....собсна. После перезагрузки винда не грузится. Востановил загрузку с пом установочного диска. На рабочем столе и диске С куча файлов readme с контактом и угрозами. Диск Д не открывается. В папке Program File обнаружил установленую не мной прогру dcrypto , видимо с мопощью нее диск был зашифрован. Запустил прогру, там требует пароль для монтирования диска Д.
[QUOTE]Какие вас интересуют ?[/QUOTE]
Какое расширение добавилось к зашифрованным файлам?
Расширения никакого. они фактически были удалены. Установив программу востановления, увидел только тогда эти файлы. Но восстановив, с низкой вероятностью, они естсественно не открываются. Диск Д вообще не открывается.
Так же нашел вирус. "zayavlenie_v_nalogovoyu.exe". Тоже в восттановленых файлах, папки "загрузки"
[QUOTE]Так же нашел вирус. "zayavlenie_v_nalogovoyu.exe". Тоже в восттановленых файлах, папки "загрузки"[/QUOTE]
Пришлите карантин согласно Приложения 2 правил по красной ссылке [B]Прислать запрошенный карантин[/B] вверху темы
И так моя эпопея расшифровки закончилась путем оплаты указанной суммы. Дабы запрашиваеммая сумма не соизмерима с зашифрованной информацией. Приложил в карантин предполагаемые вирусные файлы. Хотя есть подозления что сам виноват. Не вплане выпошения и скачивания этого файла, а в политике безопастности сервера.
Прилагаю тексты писем , переписки с вымогателями.
Ключ расшифровки сработал только на оригинальном диске. Пробывал на клонированном, не подошел.
Надеюсь информация выложенная мной кому то поможет. Возможно найдется лекарство.
Надеюсь "рукодельников" боженька покарает :)
Всем спасибо , кто хоть как то мне помог :)
Делайте своевременные резервные копии, не оставляйте порт 3389 доступным, делайте сложные пароли и все будет хорошо....
-------------------------------------------------------------------------------------
[B][SIZE=3]Админы делятся на тех кто не делает бэкапы, и тех кто уже делает[/SIZE][/B]
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]